WanaCrypt0r se instaleaza fara sa deschizi vreun mail sau un link! Cum sa evitam virusarea - Bitdefender

Sambata, 13 Mai 2017, ora 14:32
17095 citiri
WanaCrypt0r se instaleaza fara sa deschizi vreun mail sau un link! Cum sa evitam virusarea - Bitdefender
Foto: Facebook/Bitdefender

Bitdefender a transmis, sambata, ca WannaCryptor este primul tip de ransomware care se instaleaza fara implicarea utilizatorului, adaugand cateva recomandari pentru companii pentru a evita infectarea.

"In timp ce ransomware-ul conventional, una dintre cele mai prolifice amenintari ale momentului, se raspandeste prin emailuri cu documente periculoase atasate, browsere si exploit-uri in aplicatiile web, atacul de astazi foloseste o vulnerabilitate prezenta in majoritatea versiunilor sistemului de operare Windows.

Vulnerabilitatea MS17-010 permite atacatorului sa ruleze un cod periculos pe un computer vulnerabil si sa foloseasca acel cod pentru a infecta sistemul cu ransomware, fara ca cineva sa acceseze linkuri sau sa deschida emailuri infectate", transmite Bitdefender intr-un comunicat de presa.

Citeste si Cel mai mare atac de tip ransomware din istorie: Romania e in top 10 al tarilor afectate

Astfel, pentru a reduce riscul infectarii cu ransomware si a pierderii datelor, utilizatorii sunt sfatuiti sa actualizeze sistemul de operare si solutia de securitate. In plus, utilizatorii trebuie sa se asigure ca solutia de securitate pe care o folosesc poate bloca mecanismul de livrare a amenintarii WannaCryptor si a versiunilor sale.

Bitdefender precizeaza ca cei care sunt clientii lor si au solutia de securitate actualizata la zi sunt protejati in fata amenintarii WannaCryptor.

Citeste si WannaCry: Cel mai mare atac de tip ransomware din istorie a afectat 99 de tari

Iata recomandarile catre companii pentru a evita infectarea cu ransomware:

- Faceti o evidenta clara a tuturor datelor detinute si a localizarii lor, astfel incat infractorii sa nu atace sisteme de a caror existenta nu stiati;

- Faceti recurent o copie a datelor nou intrate in companie, inclusiv a informatiilor de pe dispozitivele angajatilor, astfel incat recuperarea acestora sa fie mai facila in eventualitatea unei criptari;

- Asigurati-va ca datele critice/sensibile ale companiei sunt stocate si intr-o infrastructura fara conexiune la Internet si permanent monitorizata;

- Segmentati reteaua. Atat pentru a optimiza traficul de retea, cat si accesul la date, segmentarea retelei poate ingreuna munca unui atacator de a ajunge rapid la datele critice ale companiei. Nu tineti toate datele intr-un singur loc care poate fi accesat de oricine din companie;

- Angajatii trebuie informati in mod constant despre bunele practici in materie de securitate cibernetica. Insistati pe recomandarea de a nu accesa in niciun caz linkuri sau fisiere atasate provenite de la expeditori necunoscuti, modalitatea favorita de atac a infractorilor cibernetici;

- Puneti la punct o strategie de comunicare interna capabila sa anunte rapid angajatii cand un virus ajunge in reteaua companiei;

- Inainte ca un atac sa aiba loc, stabiliti impreuna cu factorii de decizie din companie daca platiti recompensa ceruta de catre atacatori sau daca va asumati pierderea datelor si initiati o investigatie. De regula, atacatorii solicita recompense de mii sau zeci de mii de dolari companiilor pentru a reda utilizatorilor la accesul la datele criptate;

- Faceti o analiza a amenintarilor informatice cu furnizorii pentru a afla ce riscuri de securitate comporta fiecare dispozitiv sau aplicatie cumparate de companie;

- Instruiti echipele de securitate informatica sa realizeze teste de rezistenta pentru a gasi din timp eventuale vulnerabilitati.

In plus, specialistii recomanda victimelor sa nu achite sumele cerute de criminalii informatici din mai multe motive:

- Nu exista niciun fel de garantie ca atacatorul va onora promisiunea si va reda accesul la date;

- In cazul in care platesc, victimele pot fi tintite din nou de atacatori, dat fiind ca isi construiesc in fata infractorilor un istoric de bun platnic;

- Fiecare suma transferata va ajuta dezvoltatorii de ransomware sa construiasca versiuni si mai complexe si sa creasca amploarea acestui fenomen. Cum atacatorii folosesc moneda virtuala (Bitcoin, Litecoin, Ethereum etc.), este practic imposibil ca banii respectivi sa fie urmariti.

Sunt afectati cei care folosesc un sistem de operare Windows care nu e actualizat cu ultimele patch-uri

Catalin Patrascu, seful Serviciului Securitatea Informatiei si Monitorizare de la Centrul National de Raspuns la Incidente de Securitate Cibernetica, a declarat la Digi 24 ca "absolut toata lumea care foloseste un sistem de operare Windows care nu e actualizat cu ultimele patch-uri e vulnerabila la acest exploit. Vulnerabilitatea a fost patch-uita inca din martie, deci cei care nu si-au facut update din martie si pana azi sunt vulnerabili".

Desi Bitdefender spune ca WannaCryptor se poate instala fara implicarea utilizatorului, Patrascu sustine ca "cea mai probabila varianta este prin emailuri de tip spam, emailuri care indeamna utilizatorul sa deschida un atasament sau un link care duce la infectarea sistemului".

"Odata infectat sunt cateva lucruri care pot fi facute.

Nu se cunoaste momentan o metoda de a se decripta in totalitate toate fisierele.

Poti sa te dezinfectezi, se poate poate incerca recuperarea unor documente, dar doar o mica parte din documente poti spera ca sunt recuperate, poti preveni raspandirea la celelalte sisteme, ca acest virus se raspandeste printr-un soi de vierme de retea. Odata infectata o retea anume, se poate raspandi si la celelalte calculatoare printr-o vulnerabilitate a unui protocol din Windows", a adaugat el.

Amintim ca pana in prezent din Romania au fost atacate Ministerul Afacerilor Externe si Uzina Dacia.

Citeste mai multe informatii despre acest atac:

A.G.

Cosmin Samoilă (ONE) la Quarterly Report 3: ”Avem o creștere a vânzărilor din apartamente de 59% pe segmentul comercial”
Cosmin Samoilă (ONE) la Quarterly Report 3: ”Avem o creștere a vânzărilor din apartamente de 59% pe segmentul comercial”
Cosmin Samoilă, Directorul Financiar al ONE United Properties, a participat la cea de-a treia ediție a Quarterly Report, din 6 martie, eveniment marca Ziare.com, alături de partenerul principal...
Un mare combinat din România, deținut de un miliardar rus, face concedieri masive: ”Vom oferi locuri de muncă vacante”
Un mare combinat din România, deținut de un miliardar rus, face concedieri masive: ”Vom oferi locuri de muncă vacante”
Peste 80 din cei 186 de angajaţi ai combinatului de alumină Alum SA din Tulcea vor rămâne fără locuri de muncă, începând de luni, a anunţat, joi, 28 martie, subprefectul judeţului...
#Bitdefender atac cibernetic, #WannaCryptor ransomware, #atac cibernetic WannaCryptor , #atac cibernetic
Comentarii